Der in 2016 publizierte Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“, kurz „C5“, definiert eine Basislinie für die Sicherheit von Cloud-Diensten und richtet sich an professionelle Anbieter von Cloud-Diensten, deren Prüfer und Kunden. Somit ist er im Markt mittlerweile ein etablierter Standard zum Nachweis von Sicherheit im Cloud-Computing. Vor wenigen Tagen stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) …
Schon feste Tradition im usd HeroLab und ein super Jahresabschluss: vom 27. bis 30. Dezember 2019 besuchten über 20 HeroLabber den viertägigen 36. Chaos Communication Congress in Leipzig. Der Kongress bietet den idealen Rahmen für den Austausch in der Community. Lesen Sie den vollständigen Artikel auf der usd HeroLab Webseite.
Die CST Academy startet mit einer Vielzahl von Workshops, Abendveranstaltungen, Webinaren, Seminaren und Events für junge Leute in das neue Jahr 2020. Bekannte und beliebte Formate der usd AG, wie der PCI Best Practice Workshop und Seminare zur Implementierung eines ISMS nach ISO/IEC 27001 sind natürlich wieder fester Bestandteil des Angebots. Neu in 2020: Nur wenn Sie die relevanten Bedrohungen …
Auch auf dem diesjährigen IT-GRC-Kongress, dem Kongress zu aktuellen Entwicklungen in der Welt der IT-Sicherheit, -Governance, -Risk und -Compliance war die usd AG vertreten. Die Mitglieder des ISACA Germany Chapters nutzten diesen Rahmen zudem, um sich wechselseitig ihre Ergebnisse aus den Fachgruppen vorzustellen und sich mit Teilnehmern über neue Entwicklungen aus der Praxis auszutauschen. Andrea Rupprich, Managing Security Consultant der …
Im Zeitalter der Digitalisierung ist die Frage, ob Systeme und Applikationen sicher vor Angreifern geschützt sind, für viele Unternehmen businesskritisch. Die Auswahl passender Analyse-Methoden ist dabei ebenso relevant wie die Entscheidung für einen kompetenten Partner. In unserer Reihe stellen wir Ihnen heute Qualitätskriterien vor, die Ihnen dabei helfen, einen geeigneten Partner zur Durchführung sogenannter Pentests zu finden, eine der effektivsten …
usd AG bestätigt Kreditkartendatensicherheit in Rechenzentren Ob Start-up oder Global Player – ein PCI-Zertifizierungsprojekt bedeutet einen Kraftakt für jedes Unternehmen. Dementsprechend freuen wir uns sehr, zusammen mit unseren Kunden auf gemeinsam erreichte Erfolge zurückzublicken. Nichts liefert schließlich bessere Einblicke in ein PCI Assessment als die Stimmen der Beteiligten selbst. Der Nürnberger IT-Dienstleister noris network AG wurde im Oktober durch die …
Phishing ist den meisten von Ihnen ein Begriff bzw. Sie haben unseren Artikel #BeAware: Phishing Mails gelesen und kennen nun grobe Indikatoren, mithilfe derer man Phishing-Mails erkennen kann. Aber leicht erkennbare Phishing-Nachrichten sind nur die Spitze des Eisbergs. Phishing-Mails können mit den heutigen technischen Möglichkeiten deutlich raffinierter, heimtückischer und schädlicher sein. Ein Beispiel dafür ist Emotet. Emotet ist ein sogenannter …
In unserer Miniserie liefern wir Ihnen Wissenswertes zum Payment Card Industry Data Security Standard. Starten Sie gut informiert in Ihre PCI-DSS-Zertifizierung. Was ist der PCI DSS Scope? Als „Scope“ bezeichnet man den Prüfumfang einer PCI DSS-Zertifizierung. Er umfasst alle Komponenten der Umgebung eines Unternehmens, die die Kontrollziele des PCI DSS erfüllen müssen. Wie der Scope festzulegen ist, wird vom PCI …
Einen Tag lang Berater sein. Eine Case Study zu E-Commerce-Architecture lösen. Bis mitten in die Nacht mit und gegen die Pentest Professionals des usd HeroLabs hacken. Im November war all dies bei den usd Events „Consulting Day“ und „Hacking Night“ möglich: Die Teilnehmerinnen und Teilnehmer hatten die Chance, bei den beiden Veranstaltungsformaten die usd AG und ihre IT-Security-Experten hautnah kennen …
In unserer Miniserie liefern wir Ihnen Wissenswertes zum Payment Card Industry Data Security Standard. Starten Sie gut informiert in Ihre PCI-DSS-Zertifizierung. Wann ist ein Unternehmen PCI DSS complaint? Ein Unternehmen erreicht PCI DSS Compliance (auch: Konformität), wenn es alle Anforderungen des PCI DSS erfüllt, die für das Unternehmen gelten. Es gibt zwar keine gesetzliche Verpflichtung zur PCI DSS Compliance, dennoch …
